Ransomware, sabotage en zwakke schakels in de keten: cybercriminelen hebben het steeds vaker gemunt op de transport- en logistieke sector. Dat is geen toeval. De sector digitaliseert in hoog tempo – en dat maakt haar kwetsbaar. We spraken Kevin Young, IT Infrastructure Manager bij CMB.Tech, over Zero Trust, AI en 24/7 monitoring binnen transport & Logistiek.

Van waterstofhub tot distributiecentrum: alles is digitaal

“Een cyberaanval kan alles stilleggen,” zegt Kevin. En in een organisatie als CMB.Tech, waar eigen waterstoftechnologie wordt ingezet voor de aandrijving van schepen, kan de impact van een aanval enorm zijn. Van productie en bevoorrading tot scheepsvertrekken: digitale systemen zijn onmisbaar. De afhankelijkheid van IT is zo groot geworden dat downtime niet alleen geld kost – het kan hele logistieke ketens verstoren.

Eén zwakke schakel in de keten? Domino-effect gegarandeerd

Transport en logistiek zijn ketens. En in een keten hoeft maar één schakel te breken voor alles stilvalt. Kevin legt uit: “Als een leverancier wordt geraakt door een cyberaanval, kan dat effect hebben op je hele transportnetwerk. En dat risico wordt groter naarmate je met meer externe partijen werkt.”

Daarom is segmentatie van netwerken cruciaal, net als streng toegangsbeheer. Zeker voor internationaal opererende bedrijven met hubs in landen waar de connectiviteit minder stabiel is.

Slimme systemen bieden kansen, maar vergroten risico’s

IoT, AI, automatisering – het maakt logistiek slimmer en efficiënter. Maar ook gevoeliger voor aanvallen. “Een voertuig of distributiecentrum dat gehackt wordt, kan voor enorme schade zorgen,” waarschuwt Kevin. “Financieel én reputatiegewijs.”

De realiteit? Hoe digitaler het proces, hoe groter de impact van een storing. Stilstand van één schip betekent direct economische gevolgen. Daarom zijn preventieve maatregelen geen luxe meer, maar noodzaak.

Zero Trust als basis: vertrouwen is geen strategie

Volgens Kevin is Zero Trust dé sleutel. “Standaard niemand vertrouwen – intern noch extern. Zeker als je met veel externe leveranciers werkt die toegang hebben tot je systemen.”

Bij CMB.Tech betekent dat:

• MFA op alle accounts
• Least privilege access: medewerkers hebben alleen toegang tot wat ze écht nodig hebben
• Netwerksegmentatie: indammen van aanvallen
• Een goed getraind team met kennis van phishing en beveiligingsprotocollen
• Een Incident Response Plan dat wérkt – en bekend is bij het hele team

AI en monitoring: 24/7 detectie als vangnet

“AI is een aanvulling, geen vervanging,” aldus Kevin. Maar wel een hele krachtige. AI signaleert afwijkend gedrag direct en versnelt respons. In samenwerking met een externe partner zorgt CMB.Tech voor Managed Detection & Response, dag en nacht actief.

Waarom dat nodig is? “De meeste bedrijven weten niet eens dat ze aangevallen worden. En als je reactief bent, ben je eigenlijk altijd te laat.” – Kevin.

Ook hier is isolatie cruciaal: verdachte devices of accounts worden automatisch losgekoppeld om verdere verspreiding te voorkomen.

Investeren in zekerheid – ook voor aandeelhouders

Security is geen bijzaak. Niet voor operationele continuïteit, en zeker niet voor bedrijven die beursgenoteerd zijn, zoals CMB.Tech. “We willen onze aandeelhouders zekerheid bieden. Daarom investeren we zwaar in cyberveiligheid, ook al werken we deels met externe partners.”

Normen als NIS2 helpen daarbij, net als certificeringen en een sterke interne samenwerking tussen infra en security.